- 博客(4)
- 收藏
- 关注
原创 MySQL的预编译语句的转义探究
0x00 什么是预编译语句SQL语句,说到底也是一种类似于编程语言的东西,目的是让程序员更友好的操纵数据库,既然这样,它肯定也存在一个SQL语句的编译过程,将其转化为数据库所能执行的命令。顾名思义,预编译语句就是将需要执行SQL语句预先进行编译后缓存起来,下次使用的时候直接越过了编译这步,理论上是会比普通的SQL查询拥有更好的性能。我这里的重点不是关注它的性能,而是大家都说,预编译可以防止SQL注入
2017-04-24 00:12:02 2760
原创 基于django的轻量级CMS Mezzanine搭建笔记
0x00 什么是Mezzanine它是一个基于django的内容管理平台(content management platform),组成简单,可扩展性和定制性强,特别适合小型的个人博客系统。它也提供了类似于wordpress的管理页面、博客发布、图片展示等功能,配置简单,数据库灵活改变。相对于wordpress那样笨重繁多的功能来说,mezzanine显得非常轻巧,但麻雀虽小,五脏俱全,博客系统该有
2017-04-17 22:17:31 18624 3
原创 JSON Hijacking小结
0x00 head 最近在慢慢的读《Web 之困》这本书,作者想要传达的知识量真的很大,好几次译者都在下面注释出作者几句话背后所隐含的知识点,这次看到一篇8年前关于JSON Hijacking的文章,很久远却一点也不过时。 0x01 JSON 首先我们讲讲JSON,JSON 全名JavaScript Object Notation (JavaScript对象表示法),是一种轻量级的数据交换格
2017-04-06 00:49:02 2744
原创 centos+flask+uwsgi+nginx+supervisor部署小结
0x00 head以前喜欢用ubuntu,但实际部署项目实验室还是要求用centos,只好再搭一遍,中途遇到了不少的坑,做个笔记以备之后查询,不想再去翻那一堆书签了,乱七八糟的,还是自己总结的东西看着舒服。0x01 安装pip和easy_install安装easy_installwget -q http://peak.telecommunity.com/dist/ez_setup.py python
2017-04-04 23:16:47 5080
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人